網域規則
您可以在
網域規則
中設定密碼規則及帳號鎖定規則。
注意:
此頁面的設定可套用群組規則的
預設網域規則
。若刪除此群組規則,此頁面將無法正常運作。
密碼規則
密碼最長有效期限
:指定密碼要在多久之後到期。停用此選項時,密碼將永遠不會到期。
密碼最短有效期限
:指定密碼要在多久之後使用者才能進行變更。停用此選項時,密碼將隨時皆可變更。
密碼最短長度
:新設定的密碼長度不可小於此處設定的值。
強制執行密碼歷史紀錄
:新設定的密碼不可與之前設定的密碼相同,限制須相異的次數可於此處設定。
啟用密碼強度檢查
:密碼強度須符合規則。請參閱下方的
注意
區塊來取得更多資訊。
使用可還原加密方式來儲存密碼
:啟用此選項可能會降低網域安全性。除非應用程式需求優先於密碼安全,否則不建議使用此選項。
注意:
若要符合密碼強度要求,您的密碼至少須包含下列規則的
其中 3 種
:
大寫的拉丁字母 (包含 A-Z 及附加符號)、希臘字母、俄文字母等
小寫的拉丁字母 (包含 a-z 及附加符號)、希臘字母、俄文字母等
數字 (0-9)
特殊符號,包含 #、$、! 等
不分大小寫的 Unicode 字母,包含亞洲語言的字母
帳號鎖定規則
帳號鎖定條件
:當嘗試錯誤密碼次數超過帳號鎖定條件時,將會鎖定使用者帳號。
鎖定期間
:鎖定的使用者帳號在您指定的鎖定期間結束後才會解除鎖定。
鎖定計數器於指定時間後歸零
:鎖定計數器將於最後一次嘗試錯誤密碼登入的指定時間過後歸零。